A Mercury kihasználja a Log4j sérülékenységet
a Microsoft Threat Intelligence Center (MSTIC) ésMicrosoft 365A Defender Research Team észlelte, hogy az iráni székhelyű MERCURY csoport a SysAid alkalmazások Log4j 2 sérülékenységének kihasználását hajtotta végre Izraelben található szervezetek ellen. Az MSTIC szerint nagyon valószínű, hogy a MERCURY tevékenysége kapcsolatban állt az iráni hírszerzési és biztonsági minisztériummal.
A blog részletezi a Microsoft elemzését a megfigyelt MERCURY tevékenységről és a célzott támadásokhoz használt kapcsolódó eszközökről. Mint minden megfigyelt nemzetállami szereplő tevékenysége esetén, a Microsoft közvetlenül értesíti a megcélzott vagy feltört ügyfeleket, és biztosítja számukra a fiókok védelméhez szükséges információkat.